首頁>科技>

蘋果去年推出了支援M1的Mac Mini和MacBook Pro MacBook Air膝上型電腦。由於惡意軟體的泛濫,這款基於ARM的晶片容易受到攻擊。現在,研究人員發現了另一個影響M1晶片組的漏洞。

康奈爾大學的研究人員發現,蘋果的M1晶片容易受到瀏覽器側通道攻擊的攻擊,而這種攻擊是不使用JavaScript的。根據GizmoChina的報告,研究人員首先要確定攻擊所需的JavaScript功能,然後研究禁用或限制JavaScript緩解這些攻擊的有效性。

為了檢驗他們的理論,他們開發了一系列攻擊,逐漸減少了對JavaScript功能的依賴。為了檢驗他們的理論,他們開發了一系列攻擊,逐漸減少了對JavaScript功能的依賴。

簡而言之,此漏洞可以讓惡意駭客竊聽使用者的網路活動。令人擔憂的是,它不僅允許駭客繞過JavaScript,而且還使他們繞過Tor瀏覽器,Deter-Fox和Chrome Zero中的安全性。

不僅如此,這種攻擊可在包括英特爾酷睿、AMD Ryzen、三星Exynos和Apple M1架構在內的硬體平臺上起作用。報告說,儘管所有晶片都容易受到這種攻擊,但三星和蘋果的平臺更容易受到攻擊。

值得注意的是,這是M1晶片中發現的第三個漏洞。最初,Mir Macs是Pirrit廣告軟體系列的目標產品。在此之後,發現一種名為Silver Sparrow的神秘惡意軟體正在全球近30,000臺Mac上執行。

11
最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 前所未見!民營運營商放出9元套餐,響起5G價格戰引爭議